Вук-вымогатель

Программа-вымогатель Vook создана с конкретной целью: шифровать файлы, хранящиеся на взломанных устройствах. В ходе своей работы программа-вымогатель изменяет имена этих зашифрованных файлов, добавляя к ним расширение «.vook». Например, файл с именем «1.png» будет преобразован в «1.png.vook», а «2.pdf» станет «2.pdf.vook» и т. д. Более того, программа-вымогатель генерирует записку о выкупе, доставленную в виде текстового файла с именем «_README.txt».

После тщательного изучения исследователи определили, что программа-вымогатель Vook принадлежит к семейству программ-вымогателей STOP/Djvu , являясь разновидностью этого семейства. Примечательно, что киберпреступники, использующие программы-вымогатели STOP/Djvu, часто используют дополнительные вредоносные программы, такие как Vidar или RedLine , для кражи конфиденциальной информации из скомпрометированных систем перед шифрованием файлов.

Жертвы программы-вымогателя Vook теряют доступ к собственным данным

Записка с требованием выкупа, доставленная программой-вымогателем Vook, служит уведомлением жертве с подробным описанием шифрования всех ее файлов в различных форматах, включая изображения, базы данных и документы. Он утверждает использование надежных методов шифрования в сочетании с уникальным ключом шифрования, что делает файлы недоступными для жертвы. Единственным способом восстановления файлов является приобретение инструмента дешифрования вместе с соответствующим уникальным ключом, оба из которых доступны для покупки.

В записке злоумышленники заявляют, что жертвы могут предоставить один зашифрованный файл для бесплатной расшифровки, предназначенной для демонстрации процесса расшифровки. Однако это предложение имеет ограничения; бесплатно можно расшифровать только один файл, и в нем не должно быть существенной или ценной информации.

Сумма выкупа, предусмотренная за получение закрытого ключа и программного обеспечения для дешифрования, установлена в размере 999 долларов США. Тем не менее, предоставляется стимул в виде 50% скидки, если жертва инициирует контакт в течение определенного периода времени (72 часа), что фактически снижает цену до 499 долларов. В примечании подчеркивается не подлежащий обсуждению аспект оплаты за восстановление данных.

Четко изложены инструкции по получению инструментов расшифровки, в которых жертве предлагается связаться по указанному адресу электронной почты: support@freshingmail.top. Кроме того, предоставляется альтернативный адрес электронной почты: datarestorehelpyou@airmail.cc, предоставляющий жертве несколько каналов связи с операторами программ-вымогателей.

Примите меры для защиты ваших данных и устройств от угроз программ-вымогателей

Защита данных и устройств от угроз программ-вымогателей требует сочетания превентивных мер и реактивного реагирования. Вот подробное руководство о том, как пользователи могут защитить свои данные и устройства:

• Постоянно обновляйте программное обеспечение : регулярно обновляйте операционные системы, антивирусное программное обеспечение и приложения. Эти обновления обычно включают исправления безопасности, устраняющие уязвимости, используемые программами-вымогателями и другими вредоносными программами.
• Установите антивирусное программное обеспечение . Используйте надежное антивирусное программное обеспечение и поддерживайте его актуальность. Эти программы могут обнаружить и предотвратить заражение программами-вымогателями, прежде чем они смогут зашифровать ваши файлы.
• Включить брандмауэр : активируйте брандмауэр в своей сети, чтобы отслеживать входящий и исходящий трафик, а также блокировать подозрительные соединения и потенциальную нагрузку программ-вымогателей.
• Будьте осторожны с вложениями и ссылками электронной почты . Будьте осторожны с неизвестными или подозрительными электронными письмами, особенно с вложениями или ссылками. Избегайте взаимодействия с вложениями и перехода по ссылкам из неизвестных или ненадежных источников.
• Регулярное резервное копирование данных . Регулярное резервное копирование важных файлов и данных имеет решающее значение. Используйте как облачные, так и автономные решения для резервного копирования, чтобы обеспечить избыточность. В случае атаки программы-вымогателя вы можете восстановить пораженные файлы из резервных копий, не платя выкуп.
• Используйте надежные, уникальные пароли . Используйте надежные и сложные пароли для всех учетных записей и устройств. Не используйте один и тот же пароль для нескольких разных учетных записей, так как это увеличивает риск кражи учетных данных.
• Внедрите многофакторную аутентификацию (MFA) . Включайте MFA, когда это возможно, чтобы включить дополнительный уровень безопасности в ваши учетные записи. Независимо от того, скомпрометирован ли ваш пароль, MFA может предотвратить несанкционированный доступ.

Инструктируйте себя и других : будьте в курсе новейших угроз программ-вымогателей и ищите лучшие методы обеспечения гигиены кибербезопасности. Расскажите членам семьи, коллегам и сотрудникам о рисках, связанных с программами-вымогателями, а также о том, как распознавать и избегать потенциальных угроз.

Следуя этим превентивным мерам и реализуя комплексную стратегию кибербезопасности, пользователи могут значительно снизить риск стать жертвой атак программ-вымогателей и эффективно защитить свои данные и устройства.

Записка о выкупе, созданная программой-вымогателем Vook:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://wetransfer.com/downloads/3ed7a617738550b0a00c5aa231c0752020240316170955/d71ce1
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'